a.rairan escreveu:e sobre a segurança? hoje uso um bootloader com AES-256 num PIC24, AN da microchip.
eu mando o .hex cryptografado, o cara baixa pela serial.
não posso apenas mandar o .hex, toda a IP está lá...
os senhores já utilizaram alguma boa alternativa?
Cara eu cheguei a uma conclusão bem incognitiva.
É fato que é possivel copiar qualquer tipo de uC que tenha flash. E pegar este bin e gravar em outro uC que irá funcionar lindamente bem.
É fato que é possivel com muita facilidade pegar um fW de algum dispositivo que faça down pela net.
É ainda mais fato, que apartir do momento que alguém descubra como um equipo funciona através de técnica assistida, até um pangaré consegue fazer outro aparelho exatamente igual, e ainda melhor pois vai enchergar os problemas que ele possui.
Porque raios de motivo, alguém ainda perde tempo em mexer com criptografia ? ÁÁÁ não resolve mais dificulta!!! Po mais se não resolve, porque dar chute em cachorro morto?
Mesma coisa eu pegar o hex aqui do equipo que eu acabei de certificar, e este ser criptografado e o mandar para o meu fornecedor de PCB.
Meo, qualquer pangaré faz um produto parecido com esse aqui, desde que ele possua as normas gerais e especificas do produto, e siga a risca elas sem gambiarra, e tenha uns 40 mil sobrando pra certificação.
Eu estou bolando um bootloader via memória externa.
O Boot toda vez que for aberto, irá acessar a memoria externa e fazer um checksun do bin, se for diferente do que esta internamente, ele irá fazer um download e pronto. Ta resolvido.
OBS:
O bootloader ideal, deverá estar no próximo bin!!!
O que acontece é um memap de flash pra ram, assim o fw de boot da um zero em toda flash, faz o down, gera o cheksun, compara os cheksun novamente se estiver tudo ok, ele liga o wdt estoura, acontece o reset, bla bla bla...
Ao invés de usar USB, Ethernet, Serial, ou qualquer outra coisa, tu manda um simples DIP8 para o cliente e esta resolvido.
Gasto com frete ? demora ? Bhá, então te vira.
Enviado: 29 Fev 2012 17:52